トラックバックトラップを仕掛けてリファラーでバレる、と。でも、それを逆手にとって、偽装リファラーで誰かを罠に落とすことも可能と。
自重しない近藤淳也氏が好きです。
記事が書かれてから1年たった現在も増田外へのアクセス時のクッションは用意されていない。アイデアの陳情もされていない。うーん。 / UserScript書いた→d:id:n2s:20090504:p1 / つかhttp://anond.hatelabo.jp/my にすべきだろJK
リファラかー
引用:しかし、どれか記事で誰か顕名の日記にトラックバックしていたとします。そのページでリンク先をクリックしたとします。するとこんな風に相手にバッチリわかってしまいます。
匿名性はばれることが前提。
>>殺人予告をするときはまず部屋にある「ひぐらし」「GTA」「強制子宮破壊」を捨てて、ディズニーキャラのグッズでいっぱいにしてからはてな匿名ダイアリーじゃなくて2ちゃんねるに書き込みましょう!
やべ!恥ずかしいこと増田に書いちゃったよー。
みんな重要なことに気づいてない!リファラでバレるバレない以前にじぇいこんには何もかもバレているということに!
うふふふふ。ゆえに[google:誰それ]みたいな記法を使うのが賢明よ~、というオハナシ。
はてな匿名ダイアリーは書いてる人がバレバレ! - かむかむごっくん : リファラに気をつけるということかな
hotentry
増田のセキュリティホール。ブコメを見ると知ってるもけっこういるみたい。
jkondo
やべ、覚えておこう
リンク元が現時点で 4071 http://www.nasa.gov/ になってるんだけど、これが referer の偽装ってやつ?それとも中の人による工作?
笑ったwwwww
匿名は二重三重で。…結界みたいだな。
匿名ダイアリーのリンクはすべてhttp://anond.hatelabo.jp/masuda を経由してそこからリンク先に飛ぶようにリダイレクトさせるシステムを実装すれば良い。そうすれば匿名さんは全員増田さんになる。
w
書いたことないからなんとも
よくあるリファラ記録問題。別に誰が書いたかなどより、リファラは簡単に変更や偽造も出来る事が知られずにこの事実だけが流布しちゃうことが問題だな。当該のリンク元があっても可能性だけなので決めつけないように
予想外にこのトラップ知らない人が多くて驚いた…(絶対増田ユーザページからリンク先にはアクセスしないし)。というかじぇいこん社長まで知らなかったのか?/やはりわんぱーく氏が抜けた穴は大きそうだな。
ああ、前このURL見つけてなんだろうと思ったんだった。/たまにはてなダイアリーの編集画面とかカウンターからのリファがカウンターから見えるのと同じかたち
うひょお
驚愕の事実
増田で顕名の日記にリンクを貼ると、IDがバレバレらしい件。
ちょうど明日増田で「マイネルチャールズが一桁着順だったら性転換します」って書いて、チャールズ本命にしてるはてなダイアラーをid:記法付でdisりまくろうと思ってたんだ。危ないところだった・・・・・・。
見つかりにくそうで実は案外分かりやすかった穴、か。
知ってたから気を付けてたけど。個人ページのリンクはみんなime.nuみたいなのを自動的にかましてくれるとイイナ。
増田は「半世紀ROMってろ」が一番良さそう。
近藤さん何やってはるんですか?
以前にも指摘されてる http://b.hatena.ne.jp/entry/4178344 (リンク先は閉鎖されていますが)、ただリファラは偽装ができるのでなんとも。
リファは基本的に送らないようRefControl入れてる。ただ、最近はリファ見て判別してたりするから微妙にこまるんだよな。ITMediaの画像とかニコニコ動画貼り付けとか。リファなしを世界標準にできないものか。
うわぁぁぁぁぁぁぁ/じぇいこん何やってんのじぇいこん
ディズニーだと金で無かったことにされそう
"「ひぐらし」「GTA」「強制子宮破壊」"w
「強制子宮破壊」は捨てなくていいと思う
実は、匿名ダイアリーはすべてjkondoが書いたものでした
ドキドキ.
以前から言われてましたね。リファラでばれると。普段から常にリファラ切ってるし、管理画面からはリンクを踏まないよう気をつけていますが。用心するに越したことはないですな。
増田で単発ネタ以外は書いちゃダメだろ。あそこでid者に絡んでも微妙すぎて悲しくなる。
idと紐付いてるからいつかこういうの出てくると思ったよ。
みんな必死すぎwばれてもいいじゃん。まぁセキュリティ的にはアレだけど
知らんかった。確認してきたら、スピリチュアルなダイアリーにけんか売ってたおわた
ゆるふわあいされjkondo
ちょっと自分の増田でリンクしてないか確かめてくるか
[これは驚かない] えっ? もともとアノニ増田なんて「業界人の覆面座談会」みたいなもんだろ? あのKKK的なとんがりマスクかぶったやつ。
書いたことないから傍観できるけど、IDでログインしている時点で情報は握られているわけだし、漏洩のリスクはあるってことですよねー。
はてな匿名ダイアリーは、記事で誰か顕名の日記にトラックバックすると、その先のリンクがid入りになって出てくる。やばい文章なら、とばしてはいけないらしい
wanparkさんが退職してることに驚いた…
これってずいぶん前から知られてなかったっけ?
d:id:xxxx っていう表記はしない方がいいのかな。
それよりもこの人はなんて画像をあげてるんだ・・・
何やってんだ近藤さん
本当に匿名で書きたいならチラシの裏にでも書いとけって事ですね
オチが秀逸
こういうネタに脊髄しそうなあのIDがブクマしてないのはきっと
jkondoで吹いたw
マジか。俺が嫁にゾッコンなのがばれるじゃねーか。
調べるとjkondoとれいこんがdisり合ってたりするとおもしろいのに!
面白い記事だと思ったのですが、つい茶化したくなってしまいました。「殺人予告をするときはまず」自分で予行練習をしてからにして下さい。
mjd
わざとバレるように、増田で書いてみたくなった。
アンテナをプライベートモードで使ってると本人しかそのアンテナからのリファ残せないからIPバレするってのと一緒か
はてな匿名ダイアリーは書いてる人がバレバレ! - かむかむごっくん
これにブックマークしている人が、増田に書いているってことでいいじゃん
こういうふうに叩かれてシステムは堅牢になってゆくのねw 曝された方はお気の毒ですが
fbi.govからのリンクワロタ(4/18 10時時点で64件)
はてなユーザへの親切心が仇になったバグってこと? 増田に書こうと思ったけど実際書いた事はないからいいんですけど
そんなことより増田の開発者がはてなを退社しているという事実のほうがこわいと思うが。
うん。コレはちょっと考え物かな。とりあえず近日中に修正されそうだ
まあ、「匿名性」を信用するなっていう話だね。たぶん。
トップページ見て体温下がった。ああ、良かった。この話か。
匿名調査隊発足!って感じですか?
既に何度か指摘されてる。長いこと増田使ってる人なら、たぶん承知していると思う。
何言ってるんだよ。増田に書いてる人はそのドキドキ感を意識しているに決まっているじゃないか。
<q>しかし、どれか記事で誰か顕名の日記にトラックバックしていたとします。そのページでリンク先をクリックしたとします。するとこんな風に相手にバッチリわかってしまいます。</q>
匿名ダイアリに書くとか、どんだけはてなに夢中なんだよおまえら
増田はすべて俺が書いた
増田を全く使ってない俺は勝ち組
リファラってこと?
ここは増田idホイホイなのかもしれない
増田のセキュリティーホール。ばれて困るものは書いたことないが、恥ずかしいのは数件……
リファラ無効にしてなきゃだめだよ!(笑)
う・ふ・ふ・ふ
「シスタープリンセスは無断で俺をモデルにしている」を読みたい。
そういや発言小町でも似たような話があったような
知らないフリして愛の告白しちゃえばいいのに。
あぁ、増田に何も書かなくてよかった。
マテマテ、気が付かないでやってる人結構いるのか?
へぇ。試してみよう。/…って自分にリンク飛ばして自分で飛んでも表示されないのか。…ならいいや、メンドクサい。/偽装も簡単に出来るみたいだなー。
なるほど。これで僕のところに書いた人が誰だかわかるね、むふふ
idでログインして匿名で投稿。リファラを信用するならば、バレるよりもむしろ、誰かが書いたかのように捏造できちゃうのが増田の問題点。よかったら参考にしてみてね! → http://d.hatena.ne.jp/Hamachiya2/20061230/1167467999
ほんまかいな
つーか開発者の気まぐれで何時idが晒されるか解ったもんじゃない匿名サービスなんて危なくて使えるかヴォケでFAだと思うんだが、なんであんなに増田の匿名性が信頼されてるのか不思議で仕方ない。
だから増田なんか使うなってあれほど…。自分は増田に書くぐらいなら普通にエントリ更新するよ。
そうなん?後で試してみよう
増田ウケルwww「シスタープリンセスは無断で俺をモデルにしている」
あら、そうなのか。じゃあ、過去に張られた奴がだれだかわかるのが結構あるな、うちにも。
書いた匿名ダイアリーから顕名ダイアリーや外部にリンク貼ってなければ大丈夫ということだよね? よね??
全力で増田を削除した。
『殺人予告をするときはまず部屋にある「ひぐらし」「GTA」「強制子宮破壊」を捨てて、ディズニーキャラのグッズでいっぱいにしてから』<必須ですね(´ー`)
[PR]今話題のハプニングバーを紹介します
はてなブックマークの中から「これはひどい」エントリーを取り上げて、Digg風に表示したサイトです。より人の為になるこれはすごいバージョンもあります。
はてブで「これはひどい」タグを付けると投票としてカウントされ、コメントを書き込むとコメントとして反映されます。はてな認証APIによる投票にも対応しています。
コメント
トラックバックトラップを仕掛けてリファラーでバレる、と。でも、それを逆手にとって、偽装リファラーで誰かを罠に落とすことも可能と。
自重しない近藤淳也氏が好きです。
記事が書かれてから1年たった現在も増田外へのアクセス時のクッションは用意されていない。アイデアの陳情もされていない。うーん。 / UserScript書いた→d:id:n2s:20090504:p1 / つかhttp://anond.hatelabo.jp/my にすべきだろJK
リファラかー
引用:しかし、どれか記事で誰か顕名の日記にトラックバックしていたとします。そのページでリンク先をクリックしたとします。するとこんな風に相手にバッチリわかってしまいます。
匿名性はばれることが前提。
>>殺人予告をするときはまず部屋にある「ひぐらし」「GTA」「強制子宮破壊」を捨てて、ディズニーキャラのグッズでいっぱいにしてからはてな匿名ダイアリーじゃなくて2ちゃんねるに書き込みましょう!
やべ!恥ずかしいこと増田に書いちゃったよー。
みんな重要なことに気づいてない!リファラでバレるバレない以前にじぇいこんには何もかもバレているということに!
うふふふふ。ゆえに[google:誰それ]みたいな記法を使うのが賢明よ~、というオハナシ。
はてな匿名ダイアリーは書いてる人がバレバレ! - かむかむごっくん : リファラに気をつけるということかな
hotentry
増田のセキュリティホール。ブコメを見ると知ってるもけっこういるみたい。
jkondo
やべ、覚えておこう
リンク元が現時点で 4071 http://www.nasa.gov/ になってるんだけど、これが referer の偽装ってやつ?それとも中の人による工作?
笑ったwwwww
匿名は二重三重で。…結界みたいだな。
匿名ダイアリーのリンクはすべてhttp://anond.hatelabo.jp/masuda を経由してそこからリンク先に飛ぶようにリダイレクトさせるシステムを実装すれば良い。そうすれば匿名さんは全員増田さんになる。
w
書いたことないからなんとも
よくあるリファラ記録問題。別に誰が書いたかなどより、リファラは簡単に変更や偽造も出来る事が知られずにこの事実だけが流布しちゃうことが問題だな。当該のリンク元があっても可能性だけなので決めつけないように
予想外にこのトラップ知らない人が多くて驚いた…(絶対増田ユーザページからリンク先にはアクセスしないし)。というかじぇいこん社長まで知らなかったのか?/やはりわんぱーく氏が抜けた穴は大きそうだな。
ああ、前このURL見つけてなんだろうと思ったんだった。/たまにはてなダイアリーの編集画面とかカウンターからのリファがカウンターから見えるのと同じかたち
うひょお
驚愕の事実
増田で顕名の日記にリンクを貼ると、IDがバレバレらしい件。
ちょうど明日増田で「マイネルチャールズが一桁着順だったら性転換します」って書いて、チャールズ本命にしてるはてなダイアラーをid:記法付でdisりまくろうと思ってたんだ。危ないところだった・・・・・・。
見つかりにくそうで実は案外分かりやすかった穴、か。
知ってたから気を付けてたけど。個人ページのリンクはみんなime.nuみたいなのを自動的にかましてくれるとイイナ。
増田は「半世紀ROMってろ」が一番良さそう。
近藤さん何やってはるんですか?
以前にも指摘されてる http://b.hatena.ne.jp/entry/4178344 (リンク先は閉鎖されていますが)、ただリファラは偽装ができるのでなんとも。
リファは基本的に送らないようRefControl入れてる。ただ、最近はリファ見て判別してたりするから微妙にこまるんだよな。ITMediaの画像とかニコニコ動画貼り付けとか。リファなしを世界標準にできないものか。
うわぁぁぁぁぁぁぁ/じぇいこん何やってんのじぇいこん
ディズニーだと金で無かったことにされそう
"「ひぐらし」「GTA」「強制子宮破壊」"w
「強制子宮破壊」は捨てなくていいと思う
実は、匿名ダイアリーはすべてjkondoが書いたものでした
ドキドキ.
以前から言われてましたね。リファラでばれると。普段から常にリファラ切ってるし、管理画面からはリンクを踏まないよう気をつけていますが。用心するに越したことはないですな。
増田で単発ネタ以外は書いちゃダメだろ。あそこでid者に絡んでも微妙すぎて悲しくなる。
idと紐付いてるからいつかこういうの出てくると思ったよ。
みんな必死すぎwばれてもいいじゃん。まぁセキュリティ的にはアレだけど
知らんかった。確認してきたら、スピリチュアルなダイアリーにけんか売ってたおわた
ゆるふわあいされjkondo
ちょっと自分の増田でリンクしてないか確かめてくるか
[これは驚かない] えっ? もともとアノニ増田なんて「業界人の覆面座談会」みたいなもんだろ? あのKKK的なとんがりマスクかぶったやつ。
書いたことないから傍観できるけど、IDでログインしている時点で情報は握られているわけだし、漏洩のリスクはあるってことですよねー。
はてな匿名ダイアリーは、記事で誰か顕名の日記にトラックバックすると、その先のリンクがid入りになって出てくる。やばい文章なら、とばしてはいけないらしい
wanparkさんが退職してることに驚いた…
これってずいぶん前から知られてなかったっけ?
d:id:xxxx っていう表記はしない方がいいのかな。
それよりもこの人はなんて画像をあげてるんだ・・・
何やってんだ近藤さん
本当に匿名で書きたいならチラシの裏にでも書いとけって事ですね
オチが秀逸
こういうネタに脊髄しそうなあのIDがブクマしてないのはきっと
jkondoで吹いたw
マジか。俺が嫁にゾッコンなのがばれるじゃねーか。
調べるとjkondoとれいこんがdisり合ってたりするとおもしろいのに!
面白い記事だと思ったのですが、つい茶化したくなってしまいました。「殺人予告をするときはまず」自分で予行練習をしてからにして下さい。
mjd
わざとバレるように、増田で書いてみたくなった。
アンテナをプライベートモードで使ってると本人しかそのアンテナからのリファ残せないからIPバレするってのと一緒か
はてな匿名ダイアリーは書いてる人がバレバレ! - かむかむごっくん
これにブックマークしている人が、増田に書いているってことでいいじゃん
こういうふうに叩かれてシステムは堅牢になってゆくのねw 曝された方はお気の毒ですが
fbi.govからのリンクワロタ(4/18 10時時点で64件)
はてなユーザへの親切心が仇になったバグってこと? 増田に書こうと思ったけど実際書いた事はないからいいんですけど
そんなことより増田の開発者がはてなを退社しているという事実のほうがこわいと思うが。
うん。コレはちょっと考え物かな。とりあえず近日中に修正されそうだ
まあ、「匿名性」を信用するなっていう話だね。たぶん。
トップページ見て体温下がった。ああ、良かった。この話か。
匿名調査隊発足!って感じですか?
既に何度か指摘されてる。長いこと増田使ってる人なら、たぶん承知していると思う。
何言ってるんだよ。増田に書いてる人はそのドキドキ感を意識しているに決まっているじゃないか。
<q>しかし、どれか記事で誰か顕名の日記にトラックバックしていたとします。そのページでリンク先をクリックしたとします。するとこんな風に相手にバッチリわかってしまいます。</q>
匿名ダイアリに書くとか、どんだけはてなに夢中なんだよおまえら
増田はすべて俺が書いた
増田を全く使ってない俺は勝ち組
リファラってこと?
ここは増田idホイホイなのかもしれない
増田のセキュリティーホール。ばれて困るものは書いたことないが、恥ずかしいのは数件……
リファラ無効にしてなきゃだめだよ!(笑)
う・ふ・ふ・ふ
「シスタープリンセスは無断で俺をモデルにしている」を読みたい。
そういや発言小町でも似たような話があったような
知らないフリして愛の告白しちゃえばいいのに。
あぁ、増田に何も書かなくてよかった。
マテマテ、気が付かないでやってる人結構いるのか?
へぇ。試してみよう。/…って自分にリンク飛ばして自分で飛んでも表示されないのか。…ならいいや、メンドクサい。/偽装も簡単に出来るみたいだなー。
なるほど。これで僕のところに書いた人が誰だかわかるね、むふふ
idでログインして匿名で投稿。リファラを信用するならば、バレるよりもむしろ、誰かが書いたかのように捏造できちゃうのが増田の問題点。よかったら参考にしてみてね! → http://d.hatena.ne.jp/Hamachiya2/20061230/1167467999
ほんまかいな
つーか開発者の気まぐれで何時idが晒されるか解ったもんじゃない匿名サービスなんて危なくて使えるかヴォケでFAだと思うんだが、なんであんなに増田の匿名性が信頼されてるのか不思議で仕方ない。
だから増田なんか使うなってあれほど…。自分は増田に書くぐらいなら普通にエントリ更新するよ。
そうなん?後で試してみよう
増田ウケルwww「シスタープリンセスは無断で俺をモデルにしている」
あら、そうなのか。じゃあ、過去に張られた奴がだれだかわかるのが結構あるな、うちにも。
書いた匿名ダイアリーから顕名ダイアリーや外部にリンク貼ってなければ大丈夫ということだよね? よね??
全力で増田を削除した。
『殺人予告をするときはまず部屋にある「ひぐらし」「GTA」「強制子宮破壊」を捨てて、ディズニーキャラのグッズでいっぱいにしてから』<必須ですね(´ー`)